Theo đại diện VNNIC, hệ thống máy chủ tên miền DNS đóng vai trò dẫn đường trên Internet, được coi là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn và tinh vi. Mục đích của kẻ tấn công là làm tê liệt hệ thống hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP khác do chúng lập ra/nắm quyền kiểm soát.

Từ nhiều năm qua, trên thế giới đã xảy ra nhiều cuộc tấn công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện, gây hậu quả nghiêm trọng, điển hình như các cuộc tấn công vào tên miền .pr (2009), hệ thống DNS ở Tunisia (2010), hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan (2011). Đặc biệt, vụ tấn công vào Diginostar đã dẫn đến việc cấp chứng thư số giả mạo, chuyển hướng tên miền của các hãng lớn như Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ người dùng dịch vụ Gmail tại Iran), hệ thống DNS tại Malaysia (tháng 7/2013) dẫn đến hàng loạt website của Google, Yahoo, Facebook … tại Malaysia bị thay đổi nội dung.

Để đối phó với nguy cơ trên, năm 1995, giải pháp Tiêu chuẩn An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được công bố và đến năm 2005 thì được chuẩn hóa, chính thức triển khai rộng rãi trên mạng Internet. DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện kí số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền – địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được kí số sẽ được phát hiện.

Tại Việt Nam, VNNIC nhận định việc triển khai DNSSEC cho hệ thống DNS ".vn" là rất cần thiết vì tốc độ phát triển của Internet, thương mại điện tử, chính phủ điện tử, cũng như tình hình an ninh mạng đang có nhiều diễn biến phức tạp. Chính vì thế, Trung tâm này đã xây dựng và trình Bộ trưởng Bộ TT&TT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”. Theo đó, tiêu chuẩn DNSSEC sẽ được triển khai áp dụng thống nhất trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng kí tên miền “.VN”, các đơn vị cung cấp dịch vụ DNS Hosting và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.

Việc triển khai DNSSEC tại Việt Nam sẽ được chia thành 3 giai đoạn: Giai đoạn chuẩn bị (2015), giai đoạn khởi động (2016) và Giai đoạn triển khai (2017).

"Quyết định 1524 đã xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam sẽ giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững", VNNIC nhấn mạnh.

Theo VietNamNet.




Bình luận

  • TTCN (0)